移动自组织网络关键安全问题的研究

论文摘要

移动自组织网络是由一组无线移动节点构成的集合，这些移动节点能够在不依赖任何网络基础设施和集中化管理机构的条件下，通过彼此间的协作构建起临时性的多跳自治系统。近年来，这种新型无线网络逐渐引起学术界和企业界的重视，已经成为无线通信领域极有实际应用价值的研究重点。移动自组织网络的典型应用—军事行动和抢险救灾等都需要完善的安全支持。然而，受其自身特点影响，确保移动自组织网络安全却面临着严峻的挑战。本文针对移动自组织网络的技术特点和可能的应用环境，对安全体系框架、密钥管理、安全路由和保密通信等关键安全问题进行了较深入的研究。本文的主要内容和创新性工作如下： 1．从移动自组织网络典型安全需求的角度出发，提出了移动自组织网络安全体系的一种三维框架结构。安全体系结构对于理解安全概念、设计和实现具体应用的安全系统都具有很重要的作用。然而，目前在移动自组织网络研究领域，还没有出现得到普遍认同的安全体系结构。针对这一现状，本文在详细分析移动自组织网络易受到的安全威胁和总结网络典型安全需求的基础上，借鉴传统网络环境中安全体系结构，提出了移动自组织网络安全体系的一种三维框架结构，该架构分别从网络安全需求、网络协议和网络基本组成实体的角度考查网络安全体系结构。最后，给出了当前主流移动自组织网络安全技术在安全框架结构中的位置，并讨论了该框架结构在具体网络应用安全系统设计中的应用。 2．针对使用公钥证书的密钥管理体制中的难点-证书撤销问题，提出了一种基于单向哈希链的证书撤销方案。与现有的证书撤销方案相比，这种证书撤销方案具有三个特点：一是节点不需从在线可信第三方获得撤销信息，就能验证其它节点证书的当前状态，符合移动自组织网络无在线集中式管理中心的特性；二是允许节点选择自身证书的最大生存期和状态更新间隔，满足该节点对自身证书使用的特殊安全需求；三是使用哈希运算做为基本运算，节点一般都能满足所需资源要求，符合移动移动自组织网络节点资源有限的特性。 3．利用可证安全的基于身份的签密体制和门限秘密共享体制，针对移动自组织网络设计了一种高效的密钥管理方案—ITSC-KM，详细描述了ITSC-KM中会话密钥建立机制、私钥更新机制和基于邻域监视的密钥撤销机制。该密钥管理方案利用基于身份密码体制的特点，有效降低了提供密钥服务时的资源开销。在此基础上，使用ITSC-KM对ARAN安全路由协议进行改进，得到了路由性能更优的ARAN-ITSCKM协议。使用BAN逻辑对ARAN-ITSCKM协议的安全性进行形式化分析，证明了该协议能够达到ARAN协议原有的安全目标。使用网络仿真软件NS-2比较了ANAR-ITSCKM和ARAN协议的路由性能，仿真结果表明ARAN-ITSCKM协议相对于ARAN协议在路由发现平均延迟、数据包传输平均延迟以及数据包传输成功率等路由性能方面均具有明显优势。

论文目录

摘要

ABSTRACT

表目录

图目录

第一章绪论

1.1 研究背景

1.1.1 移动自组织网络的概念及特性

1.1.2 移动自组织网络起源及发展

1.1.3 移动自组织网络的应用

1.2 移动自组织网络中的关键安全问题

1.3 研究的目的与意义

1.4 论文主要工作

1.5 论文的结构安排

第二章移动自组织网络安全研究的进展

2.1 移动自组织网络的安全体系结构

2.1.1 Archipelago体系结构

2.1.2 基于免疫机制的安全体系架构

2.1.3 一种两层的安全体系架构

2.1.4 一种五层的安全体系结构

2.2 移动自组织网络的密钥管理

2.2.1 基于分布式 CA的密钥管理方案

2.2.2 完全自组织的密钥管理

2.2.3 复合式密钥管理

2.2.4 基于身份的密钥管理

2.2.5 公钥自证明的密钥管理

2.2.6 使用外部证书中心的密钥管理

2.2.7 使用对称密码技术的方案

2.2.8 多个证书中心存在时的密钥管理

2.3 移动自组织网络的安全路由协议

2.3.1 SRP协议

2.3.2 ARAN协议

2.3.3 SEAD协议

2.3.4 SLSP协议

2.3.5 SAODV协议

2.3.6 ARIADNE协议

2.3.7 SAR协议

2.4 移动自组织网络的入侵检测技术

2.4.1 分布式和协作型入侵检测系统

2.4.2 本地入侵检测系统

2.4.3 基于多传感器的分布式入侵检测系统

2.4.4 基于区域的入侵检测系统

2.5 移动自组织网络中节点不当行为的检测技术

2.5.1 基于看门狗和选路人的检测技术

2.5.2 CONFIDANT协议

2.5.3 CORE机制

2.5.4 OCEAN系统

2.6 小结

第三章移动自组织网络安全体系的框架结构

3.1 引言

3.2 移动自组织网络易遭受的攻击

3.2.1 Tanenbaum网络模型

3.2.2 针对物理层的攻击

3.2.3 针对链路层的攻击

3.2.4 针对网络层的攻击

3.2.5 针对传输层的攻击

3.2.6 针对应用层的攻击

3.2.7 针对多层的攻击

3.3 移动自组织网络的安全需求

3.4 移动自组织网络安全体系的框架结构

3.4.1 网络安全体系结构的相关概念

3.4.2 安全体系的一种三维框架结构

3.4.3 框架结构的实际应用

3.5 小结

第四章使用公钥证书的密钥管理方案

4.1 引言

4.2 现有的证书撤销方案

4.2.1 基于 CRL的证书撤销方案

4.2.2 基于 OCSP协议的证书撤销方案

4.2.3 基于指控的证书撤销方案

4.3 一种基于单向哈希链的证书撤销方案

4.3.1 单向哈希函数与单向哈希列链

4.3.2 新证书撤销方案的工作原理

4.3.3 性能分析

4.4 小结

第五章基于身份签密体制的密钥管理方案

5.1 引言

5.2 基于身份签密体制

5.3 密钥管理方案─ITSC-KM

5.3.1 会话密钥建立机制

5.3.2 私钥更新机制

5.3.3 基于邻域监视机制的公钥撤销方案

5.3.4 门限秘密共享参数的选择

5.4 使用 ITSC-KM改进 ARAN安全路由协议

5.4.1 ARAN协议简介

5.4.2 ARAN-ITSCKM协议

5.4.3 ARAN-ISCKM协议的形式化分析

5.4.4 性能比较

5.5 小结

第六章分簇自组织网络保密通信方案

6.1 引言

6.2 背景知识

6.2.1 保密通信概述

6.2.2 NTDR网络

6.3 基于椭圆曲线密码系统的保密通信方案─ECC-SC

6.3.1 系统初始化

6.3.2 节点认证阶段

6.3.3 安全通信阶段

6.3.4 簇内安全群通信

6.4 ECC-SC方案的形式化分析

6.4.1 节点认证协议的形式化分析

6.4.2 同属一簇的成对会话密钥建立协议的分析

6.4.3 分属不同簇的成对会话密钥建立协议的分析

6.5 计算效率分析

6.6 小结

结束语

致谢

参考文献

作者在学期间取得的学术成果

移动自组织网络关键安全问题的研究

论文摘要

论文目录

相关论文文献

猜你喜欢